Switch Cisco

MISE EN SERVICE DUN SWITCH CISCO

Table des matires
MISE EN SERVICE DUN SWITCH CISCO.........................................................................1 I. Rinitialisation du commutateu !......................................................................." II. # inci$ales o$ ations !..................................................................................." %. Ou&e tu e'(e metu e de session !.................................................................." ). Sau&e*a de'Restau ation de con(i*u ation !......................................................" III. Consultation de l+tat du commutateu !............................................................., IV. Mots de $asse !............................................................................................, %. Mot de $asse du mode E-EC $ i&il*i !..........................................................., ). Mot de $asse de Te minal Vi tuel .Telnet/ !......................................................., C. Mot de $asse de console !............................................................................, D. C 0$ta*e su$$lmentai e !..........................................................................., V. C ation de &lans !........................................................................................1 %. C ation des Vlans !...................................................................................1 ). %((ectation des $o ts au2 di(( ents Vlans !.......................................................1 VI. Con(i*u ation des &lans su $lusieu s s3itc4 !.......................................................5 VII. %((ectation d+une ad esse i$ a un &lan !..............................................................5 VIII. Scu it.................................................................................................6 %. #o t inacti(..............................................................................................6 ). Rse &ation stati7ue d+ad esses......................................................................6 C. Rse &ation d0nami7ue...............................................................................6 I-. %* *ation de liens .et4e c4annels/...................................................................8 -. Mi oi de $o ts !............................................................................................8 -I. 9ilt a*e $a %C: su un s3itc4 !........................................................................8 -II. Rcu$ ation d+un dsast e .$e te d+ios/ !..........................................................;

De ni< es modi(ications le "='1='1= > #a*e 1 >

Switch Cisco

I.

Rinitialisation du commutateur :

#ou emett e ? @ o la con(i*u ation du commutateu A &ous de&e@ a$$u0e su le bouton mode ? l+a&ant du s3itc4A $uis le mett e sous tension en estant a$$u0. Vous oBtiend e@ un $ om$t ! switch : Vous $ou e@ alo s ta$e la suite de commandes sui&ante ! flash_init load_helper rename flash:config.text flash:config.text.old boot

II.

Principales oprations :

A. Ouverture/fermeture de session :
En (onctionnement no malA a$ <s sa $4ase d+initialisationA le commutateu a((ic4e le messa*e C# ess RETURN to *et sta ted.C. %ctionne alo s la touc4e CEnt eC $ou $asse en mode E-EC utilisateu .in&ite CS3itc4DC/. Ta$e Ce2itC ou Clo*outC $ou te mine une session % $a ti du mode E-EC utilisateu A $asse en mode E-EC $ i&il*i $a la commande CenaBleC. Re&eni au mode E-EC utilisateu $a la commande CdisaBleC ou Ce2itC.
Switch>enable Switch#exit Switch>logout

B. Sauve arde/Restauration de confi uration :

E E E E E

Co$ie Co$ie Co$ie Co$ie Co$ie

de de de de de

la la la la la

con(i*u con(i*u con(i*u con(i*u con(i*u

ation de dma a*e dans la con(i*u ation en cou s ! Ccopy start runC. ation en cou s dans la con(i*u ation de dma a*e! C copy run startC. ation de dma a*e su un se &eu T9T# ! Ccopy start tftpC. ation en cou s su un se &eu T9T# ! Ccopy run tftpC. ation de dma a*e ? $a ti d+un se &eu T9T# ! C copy tftp startC.

De ni< es modi(ications le "='1='1= > #a*e " >

Switch Cisco

III.
E E E E E

Consultation de l!tat du commutateur :

S o! "ers#on ! a((ic4e la con(i*u ation mat ielle ainsi 7ue la &e sion et les noms des (ic4ie s de con(i*u ation et d+IOS. S o! f$as ! a((ic4e des in(o mations su la mmoi e (las4. S o! runn#n%&conf#% ! a((ic4e la con(i*u ation en cou s. S o! startup&conf#% ! a((ic4e la con(i*u ation de dma a*e. S o! #nterfaces ! a((ic4e les $a am<t es des inte (aces ainsi 7ue des statisti7ues.

I". #ots de passe :

Si aucun mot de $asse n+a t con(i*u A le mode E-EC $ i&il*i ne $eut Ft e accessiBle 7u+? $a ti du $o t console du commutateu A et donc $as $a une session Telnet ? $a ti d+une station. :es commandes de con(i*u ation de mot de $asse sont ? mett e dans le mode de con(i*u ation *loBale .in&ite CS3itc4.con(i*/GC/.

A. #ot de passe du mode $%$C privil i :

:a commande sui&ante oBli*e a ? ta$e un mot de $asse $ou accde au mode E-EC $ i&il*iA tant ? $a ti du $o t console 7u+? $a ti d+une session Telnet. (config)# enable secret password Cette commande utilise un s0st<me de c4i(( ement des mots de $asse lo s de leu t ansmission su le seau. :a commande CenaBle sec etC utilise un c4i(( ement $lus $e (o mant 7ue la commande CenaBle $ass3o dC.

B. #ot de passe de &erminal "irtuel '&elnet( :

:a commande sui&ante $e met de con(i*u e l+acc<s ? $a ti d+une session Telnet mais &ot e acc<s ne (onctionne a $as si &ous n+a&e@ $as mis de mot de $asse $ou le mode $ i&il*i .&oi $a tie %/. (config)# line vty ! (config"line)# password motdepasse

C. #ot de passe de console :

:a commande C$#ne conso$e 'C oBli*e a ? ta$e un mot de $asse $ou accde au mode E-EC ? $a ti du $o t console. (config)# line console (config"line)# speed #$ (config"line)# password motdepasse

). Cr*pta e supplmentaire :
:a commande Cser"#ce pass!ord&encrypt#onC $e met de c 0$te les mots de $asse lo s de l+a((ic4a*e d+une con(i*u ation.
De ni< es modi(ications le "='1='1= > #a*e , >

Switch Cisco

".

Cration de vlans :

#a d(autA lo s de la ce$tion d+un commutateu A tous les $o ts sont a((ects dans le Vlan 1. Ce Vlan nomm CDE9%U:TC est le Vlan $e mettant l+administ ation du commutateu ? $a ti d+une inte (ace :%N ou W%N. Il n+est $as $ossiBle de le enomme .

A. Cration des "lans :

:a c ation des Vlans se (ait ? $a ti du mode E-EC $ i&il*i. Switch#conf t Switch(config)#vlan ! Switch(config"vlan)#name %omptabilite

B. Affectation des ports au+ diffrents "lans :

#ou a((ecte les di(( ents $o tsA il (aut Ft e en mode con(i*u ation *loBale. :+in&ite est alo s ! S3itc4.con(i*/G et il (aut $asse en mode con(i*u ation d+inte (ace ? l+aide de la commande C9astEt4e net NH$o tC.
Switch#configure terminal Switch(config)#interface fast&thernet '( Switch(config"if)#switchport mode access Switch(config"if)#switchport access vlan ( Switch#show vlan

:+o$ ation est ? $te $ou tous les $o ts dont on &eut modi(ie le &lan d+a$$a tenance. :a commande CS4o3 VlanC en mode E-EC $ i&il*i $e met de & i(ie l+a((ectation des $o ts.

De ni< es modi(ications le "='1='1= > #a*e 1 >

Switch Cisco

"I. Confi uration des vlans sur plusieurs switch :

:o s7ue les Vlans sont $a tis su $lusieu s commutateu sA un lien $a ticulie est mis en $lace ent e les commutateu s. Ce lien con(i*u en mode T unIA t ansmet la t ame en aJoutant 1 octets indi7uant le &lan d+a$$a tenance. :a con(i*u ation de l+inte (ace se (ait ? $a ti du mode de con(i*u ation *loBaleA $a d(aut tous les &lans &ont Ft e t ans$o ts. Switch(config)#interface fast&thernet '! Switch(config"if)#switchport mode trun) Si &ous &oule@ t ansmett e tous les Vlan sau( le Vlan 1"A &ous $ou&e@ $ cise ! Switch(config)#interface fast&thernet '! Switch(config"if)#switchport trun) allowed vlan except !( Si &ous ne &oule@ t ansmett e 7ue ce tains Vlan .$a e2em$le le " et le ,/A &ous $ou&e@ ta$e ! Switch(config)#interface fast&thernet '! Switch(config"if)#switchport trun) allowed vlan add ( Switch(config"if)#switchport trun) allowed vlan add *

"II. Affectation d!une adresse ip a un vlan :

Si on &eut $ou&oi administ e un commutateu ? $a ti d+un client Telnet su un #C A ou $a l+une des inte (aces :%N ou W%N .ET UNIKUEMENT #OUR CETTE R%ISON/A il (aut a((ecte une ad esse I# au &lan d+administ ation 7ui est sou&ent le &lan $a d(aut. :a con(i*u ation de l+inte (ace se (ait ? $a ti du mode de con(i*u ation *loBale.
Switch(config)#interface vlan +n,Switch(config"if)#ip address +ip"address- +ip"mas)Switch(config"if)#no shutdown

Il (aut ensuite teste le (onctionnement de l+inte (ace en mode E-EC $ i&il*i.

Switch#ping +ip"address-

De ni< es modi(ications le "='1='1= > #a*e 5 >

Switch Cisco

"III. Scurit
A. Port inactif
Switch(config)# interface fastethernet '!( Switch(config"if)# shutdown

ou $a $la*e de $o ts ! Switch(config)# interface range fastethernet '! " . Switch(config"if"range)# shutdown

B. Rservation stati,ue d!adresses

Cet e2em$le mont e comment con(i*u e une CM%C %DDRESSC Blo7ue stati7ue et une CM%C %DDRESSC Blo7ue collant su le $o t 9astEt4e net 1
Switch(config)# interface fastethernet '!( Switch(config"if)# switchport mode access

Soit Switch(config"if)# switchport port"security Switch(config"if)# switchport port"security mac"address

!(*. (*/. /.$

Soit Switch(config"if)# switchport port"security mac"address stic)y Switch(config"if)# switchport port"security mac"address stic)y 0.a*/*.b.0!
Switch# show port"security address

C. Rservation d*nami,ue
Cet e2em$le mont e comment acti&e la scu it su le $o t 9astEt4e net 1 et comment (i2e le nomB e ma2imum d+ad esses a$$ ises.
Switch(config)# interface fastethernet '! Switch(config"if)# switchport mode access Switch(config"if)# switchport port"security Switch(config"if)# switchport port"security maximum . Switch(config"if)# switchport port"security mac"address stic)y Switch# show port"security interface fastethernet '!

De ni< es modi(ications le "='1='1= > #a*e 6 >

Switch Cisco

I%. A r ation de liens '$ther Channels(

:+a* *ation de liensA nomme Et4e c4annel $a Cisco $e met de multi$lie le nomB e de liaisons $40si7ue $ou au*mente la Bande $assanteA en utilisant ou * ou$e de $o ts au lieu d+utilise des inte (aces ind$endantes. Dans cette e2em$leA on a* <*e les $o ts *i*aBit 1'1 et 1'" et la $a tition de c4a *e se (ait selon l+ad esse M%C de sou ce .$eut aussi se (ai e a&ec l+ad esse M%C de destination/ !
port"channel load"balance 1 interface g!'! channel"group ! mode 1 interface g!'( channel"group ! mode 1 int port"channel ! channel"group ! mode 1 src"mac on on on

Cette con(i*u ation est ? $te su l+aut e commutateu .

%.

#iroir de ports :

Un $o t mi oi $e met de en&o0e &e s un $o t le t a(ic destin ? un ou $lusieu s aut es $o ts. Il est sou&ent utilis $ou anal0se les c4an*es en utilisant $a e2em$le une sonde de t0$e IDS .s0st<me de dtection d+int usion/. # ocdu e $ou (ai e un mi oi du $o t (='1 &e s le $o t (='" !
(config"if)# monitor session ! source interface fastethernet '! (config"if)# monitor session ! destination interface fastethernet '(

%I. -iltra e par AC. sur un switch :

#ou com$ end e le (onctionnement des %C:A "o#r $a documentat#on sur $es routeurs Cisco. :e (ilt a*e s+a$$li7ue de la mFme mani< e mais toutes les (onctionnalits ne sont $as im$lmentes su les commutateu s .? &oi selon les mod<les/.

De ni< es modi(ications le "='1='1= > #a*e 8 >

Switch Cisco

%II. Rcupration d!un dsastre 'perte d!ios( :

:a co$ie d+un IOS 7ue &ous au ie@ sau&e*a d &e s le commutateu &a se (ai e $a -modem en utilisant le $o t console et un lo*iciel tel 7ue H0$e Te minal ou Te aTe m .&itesse de 586== Bauds/. En dma ant le commutateu &ous a i&e@ su le $ om$t sui&ant ! s!#tc (
set 2345 .6$ copy xmodem: flash:'votre"fichier"ios.bin (3ttente 7 8asser en .6$ sur le logiciel)

C4e c4e le (ic4ie a&ec le menu du lo*iciel et l+en&o0e $a -modem. reset %$ <s edma a*eA e$asse le s3itc4 en mode L6== Bauds/ ! (config)# line console (config"line)# speed #$

De ni< es modi(ications le "='1='1= > #a*e ; >